Toch staan organisaties niet machteloos. Veel aanvallen zijn door middel van de juiste maatregelen te voorkomen.

Technische oplossing zijn er dan ook meer dan voldoende om het hackers extra moeilijk te maken. Helaas is het probleem niet op te lossen met techniek alleen. De zwakste schakel is vaak de mens. Niet alleen doordat kennis van IT en specifiek informatieveiligheid vaak niet op voldoende niveau is. Ook het bewustzijn van de gevolgen van een eventuele aanval is vaak laag bij gebruikers. Veelal met goede redenen, maar niettemin een grote bedreiging voor jouw organisatie.

Samenwerking met KnowBe4

Om dit probleem aan te pakken heeft Ekco samen met partner KnowBe4 de IBI Security Awareness dienst ontwikkeld, waarmee je het bewustzijn en de kennis over de IT diensten binnen korte tijd weet te verhogen en op het juiste niveau weet te houden. Door een regelmatige phishingtest te combineren met de juiste trainingen voor eindgebruikers wordt niet alleen bepaald welke gebruikers extra kwetsbaar zijn, deze gebruikers worden ook direct via een automatisch op maat gemaakt trainingsprogramma voorzien van de juiste online trainingen. Zodat het kennisniveau omhoog schiet.

 

Waarom IBI Awareness

IBI Awareness leunt voor een groot deel op de diensten die Knowbe4 ons aanbiedt. Toch blijft het daar niet bij. Door de combinatie van de kracht van het platform en de kennis en kunde van onze specialisten over security en jouw organisatie, ondersteunen wij je continu met de finetuning van de resultaten. Dit betekent dat we helpen bij de initiële inrichting van het platform.

We bespreken regelmatig de resultaten en helpen je bij het verder finetunen van het trainingsprogramma en de phishingtesten. Daarnaast werken we hard aan de integratie van het KnowBe4 platform met ons portaal. Hiermee zie je in één overzicht de resultaten binnen jouw organisatie en kun je direct bijsturen op het moment dat dit nodig is.

Wat zit er in IBI Security Awareness

Onbeperkt gebruik van alle functionaliteiten

KnowBe4 biedt 3 verschillende trainingsniveaus aan, met in totaal meer dan 1000 items in meer dan 30 verschillende talen. Daarnaast heb je onbeperkt toegang tot alle phishingtest features die in het platform te vinden zijn. Daarbij komt dat het platform op zeer regelmatige wijze wordt aangevuld met nieuwe features en functionaliteiten.

Boeiende, interactieve, browser gebaseerde training

De interactieve training geeft jouw gebruikers een frisse nieuwe leerervaring die leren leuk en boeiend maakt. Door het platform aan te bieden in de taal die jouw eindgebruikers het meest aanspreekt.

Aanpasbare inhoud

Voor een geselecteerd aantal trainingsmodules is het mogelijk om jouw eigen logo’s, kleuren, aangepaste afbeeldingen en andere merkelementen toe te passen. Hiermee worden trainingen extra persoonlijk en herkenbaar.

Eigen inhoud toevoegen

Wil je de inhoud van uw KnowBe4-beveiligingsbewustzijnstraining aanvullen met aangepaste training of andere zakelijke trainingsinhoud van jouw organisatie? Met het robuuste leerbeheersysteem (LMS) van KnowBe4 kun je jouw eigen SCORM-conforme trainings- en video-inhoud uploaden en deze samen met jouw KnowBe4 ModStore-trainingsinhoud allemaal op één plek beheren, zonder extra kosten!

Assessments

Ontdek op welk niveau jouw gebruikers zich bevinden op het gebied van beveiligingskennis en -bewustzijn. Creëer eenvoudig een baseline en houd deze regelmatig bij.

Phish Alert Button

De Phish Alert-invoegknop van KnowBe4 biedt jouw gebruikers een veilige manier om e-mailbedreigingen door te sturen naar het beveiligingsteam voor analyse en verwijdert de e-mail uit de inbox van de gebruiker om toekomstige blootstelling te voorkomen. Allemaal met slechts één klik!

Social Engineering Indicatoren

Gepatenteerde technologie verandert elke gesimuleerde phishing-e-mail in een tool die IT kan gebruiken om medewerkers dynamisch te trainen door ze onmiddellijk de verborgen rode vlaggen te tonen die ze in die e-mail hebben gemist.

AI-gestuurde phishing- en trainingsaanbevelingen

Benut de kracht van AI om jouw gebruikers een meer gepersonaliseerde ervaring te bieden die zich aanpast aan hun huidige kennisniveau. Gebruik AI-gestuurde phishing om automatisch het beste phishingsjabloon voor elk van jouw gebruikers te kiezen op basis van hun individuele training en phishinggeschiedenis. Met AI-gestuurde trainingsaanbevelingen biedt de KnowBe4 ModStore trainingsinhoud die is aangepast aan het phish-gevoelige percentage van jouw organisatie.

Eenvoudig gebruikersbeheer

Met de Active Directory-integratie van KnowBe4 kun je eenvoudig gebruikersgegevens uploaden en bespaar je tijd door de noodzaak om gebruikerswijzigingen handmatig te beheren te elimineren. Je kunt ook gebruikmaken van de functie Smart Groups om jouw phishingcampagnes, trainingsopdrachten en remediërend leren aan te passen en te automatiseren op basis van het gedrag en de gebruikerskenmerken van jouw medewerkers.

Geavanceerde rapportagemogelijkheden

Meer dan 60 ingebouwde rapporten bieden holistische weergaven en gedetailleerde rapportage over jouw belangrijkste indicatoren voor bewustmakingstraining in de loop van de tijd.

Custom phishing templates en pagina’s

Naast de duizenden gebruiksvriendelijke templates die al aanwezig zijn, kun je scenario’s creëren op basis van persoonlijke informatie en gesimuleerde bijlagen toevoegen om jouw eigen gerichte spear phishingcampagnes te creëren. Hierdoor wordt phishing nog directer getest binnen jouw organisatie.

Virtual Risk Officer™

De innovatieve Virtual Risk Officer (VRO) functionaliteit maakt gebruik van machine learning om jou te helpen bij het voorspellen en identificeren van risico’s op gebruikers-, groeps- en organisatieniveau. Dit doorlopende leermodel stelt je in staat om datagestuurde beslissingen te nemen als het gaat om jouw beveiligingsbewustzijnsprogramma.

Stapsgewijze aanpak

Om tot een effectieve aanpak te komen is het noodzakelijk om de juiste stappen te volgen. Daarom werkt IBI Awareness met 6 stappen:

Nulmeting

Door middel van een initiële phishingtest wordt het basisniveau van jouw organisatie bepaald. Vanuit een ruime keuze van meer dan 300 verschillende templates worden jouw medewerkers getest hoe gevoelig ze zijn voor phishingaanvallen.

Bepalen van de baseline

Na de uitvoering halen we de resultaten op. Op basis hiervan wordt een eerste risicoscore per eindgebruiker bepaald. Door deze gegevens dan weer te combineren met gegevens over de afdeling en de functie van de gebruiker wordt een baseline gezet. En dan begint het pas.

Opzetten trainingsprogramma

Vaak start dit met een algemeen programma waarin jouw organisatie een reeks aan trainingsmodules uitkiest die gebruikers moeten volgen. Uiteraard kan dit worden aangepast aan de afdeling, de functie of de risicoscore.

Risicoscore verlagen

Met het volgen van deze trainingsmodules verdient de eindgebruiker punten, die positief bijdragen aan de risicoscore van de eindgebruiker.

double arrow

Automatisch herhalen

Betekent dit dat gebruikers hiermee klaar zijn? Zeker niet! Het wordt pas echt leuk zodra we het automatische awareness programma aanzetten. Het systeem zorgt ervoor dat jouw gebruikers op een vriendelijke wijze, op een door jou bepaalde frequentie, worden uitgenodigd om een nieuwe training te volgen of op de hoogte worden gesteld van interessante feiten rondom security.

Regelmatig toetsen

Tot slot voert het systeem op willekeurige momenten, in een door jou bepaalde frequentie, phishingtesten uit. Met andere woorden: het systeem bewaakt dat medewerkers regelmatig worden getest en getraind op hun vaardigheden. Hiermee blijf je continue op de hoogte van de voortgang en kun je bijsturen wanneer je dat wenst. Met het volgen van deze 6 stappen bereik je aantoonbaar voortuitgang en wordt de kennis en het bewustzijn van gebruikers verhoogd.

Meer weten over IBI?

 

Met de IBI Services dragen we zorg voor continue aandacht aan het onderwerp. Allereerst doen we dit door een dashboard ter beschikking te stellen waarin precies kan worden gezien hoe de actuele stand van zaken is op het gebied van de informatieveiligheid van de organisatie.

Smiling lady

Dankzij slimme IBI Services

 

Met IBI Services helpen wij organisaties om informatieveiligheid continu inzichtelijk te houden in een gebruiksvriendelijk dashboard, worden dagelijkse controles uitgevoerd, ontwikkelen we de Baseline voortdurend en voeren we periodiek uitgebreide analyse.